Un nuevo virus llamado Gauss ha atacado las computadoras en el Oriente Medio de espionaje sobre las transacciones financieras, correos electrónicos y contraseñas de recolección de todo tipo de páginas. El virus Stuxnet se asemeja a la flama y el malware que se utilizó para atacar a Irán, Kaspersky Lab dice.
Gauss ha infectado cientos de ordenadores personales en todo el Oriente Medio, la mayoría de ellos en el Líbano, sino también en Israel y los territorios palestinos. Kaspersky Lab ha clasificado el virus, el nombre de uno de sus principales componentes, como "un conjunto de herramientas de espionaje cibernético ".
Los espías de malware malicioso en las transacciones en los sistemas bancarios y contraseñas robadas y credenciales a las redes sociales, correos electrónicos y cuentas de mensajería instantánea. También puede obtener configuraciones del sistema.
Aunque Gauss parece estar diseñado específicamente para sistemas de varios libaneses de banca en línea, también puede ir tras los usuarios de Citibank y PayPal.
Gauss se puede propagar a través de unidades USB con la vulnerabilidad del sistema mismo que el virus de la flama ya desató (la imagen de la http://www.securelist.com)
No está claro quién puede estar detrás del virus troyano nuevo, pero Kaspersky Lab dice que el "Estado-nación patrocinado" caja de herramientas tiene rasgos característicos de la flama, y Stuxnet DuQu malware, que las máquinas objetivo en Irán.
" Después de mirar Stuxnet, DuQu y la llama, se puede afirmar con un alto grado de certeza de que Gauss viene de la misma 'fábrica' o 'fábricas '" , dijo Kaspersky Lab en su informe el jueves. " Todos estos kits de herramientas de ataque representa el extremo superior de la nación-estado-patrocinada por los ciber-espionaje y operaciones de guerra cibernética ".
Los investigadores no pueden decir si Gauss estaba destinado a espiar simplemente en las transacciones de cuentas, o para robar el dinero de los objetivos. Sin embargo, dada la alta probabilidad de un actor del Estado-nación detrás de él, el virus puede ser una herramienta de contraespionaje, que podría ser utilizado para rastrear la financiación de varios grupos o individuos.
Gauss ha atacado a más de 2.500 ordenadores personales en el Medio Oriente. Sólo un ataque hasta el momento ha sido reportada en Irán (imagen de http://www.securelist.com)
El virus aún no se ha completamente expuesta, como la compañía de Internet con sede en Moscú la seguridad todavía está tratando de romper su carga útil, una sección que envía y recibe las instrucciones de una fuente externa, una vez que se ha infiltrado en el sistema. La compañía está pidiendo la ayuda de los criptógrafos ya que la carga útil es altamente encriptados y sus efectos no están claros.
El virus fue detectado por primera vez en junio de este año, mientras que Kaspersky Lab fue en busca de variantes de la Llama. Gauss parece haber sido más activo de mayo a julio de 2012, hasta su control y comando de la infraestructura ha dejado de funcionar. Ahora el virus está en un estado latente.
Sin embargo, el malware, al parecer creada en 2011, logró extender mucho más allá de la flama, que atacó a alrededor de 700 PCs en todo el Oriente Medio esta primavera.
Flama y Stuxnet se especula extensamente que han sido ordenados por los EE.UU. e Israel para golpear el programa nuclear de Irán. Funcionarios occidentales dieron una confirmación provisional de la CIA, la Agencia de Seguridad Nacional y las Fuerzas Armadas israelíes estuvieron involucrados en el desarrollo de la Flama de espionaje caja de herramientas.
En cuanto al ataque del Stuxnet, que en 2010 dañado centrifugadoras de enriquecimiento de uranio en Irán, Washington se ha negado hasta ahora a comentar si estaba detrás del sabotaje.
Ahora Gauss, que comparte parte de su código con la flama, parece sumarse a los EE.UU. y presume de Israel arsenales cibernéticos.
Módulos en el virus de Gauss tienen nombres internos que Kaspersky Lab los investigadores creen que fueron elegidos para rendir homenaje a famosos matemáticos y filósofos, entre ellos Johann Carl Friedrich Gauss, Gödel Kurt y Joseph-Louis Lagrange .
Viejo Condor
RT.com (SIC)
No hay comentarios:
Publicar un comentario